电动自行车租赁测试:任何租赁自行车或电动自行车的人都不可避免地会泄露敏感数据 - 而且这些数据被拦截和滥用的可能性也并非完全不存在。 Velomotion 询问主要租赁提供商如何处理数据安全。
Facebook、谷歌、Instagram、WhatsApp、Telekom——几乎每家大大小小的科技公司迟早都要处理数据泄露甚至数据丑闻。这会导致客户信任度的大幅下降、销售额的损失,并且通常会受到监管罚款。
说白了:世界上没有哪家公司能够完全免受数据盗窃攻击,但现代公司可以有效地武装自己。最重要的是,他们应该足够现实地认识到自己的缺点并保护自己免受其害。
电动自行车租赁提供商收集敏感个人数据
这一切与完美的自行车世界有什么关系?加上近年来电动自行车和高品质自行车的兴起,德国的租赁自行车和电动自行车的数量也呈现爆炸式增长。租赁提供商收集消费者数据。除了标准的个人数据外,这也是敏感信息,因为租赁通常由雇主及其人力资源部门处理。这很快就涉及到工资、健康保险、信誉等个人问题。
为了最大限度地降低风险,在公司计算机上安装病毒扫描程序或设置防火墙是远远不够的。犯罪者和动机多种多样:外部犯罪者和公司自己的员工都可能犯下间谍、破坏、破坏或勒索行为。后者通常不是故意这样做的——他们通常是出于疏忽或无知,或者是被欺骗了。为了防止此类攻击,敏感客户数据的管理员(包括所有租赁提供商)必须系统地保护自己。除了牢牢扎根于 IT 的安全功能之外,这还包括处理客户数据的内部行为规则。
处理客户数据时需遵守严格的行为准则
因此,互联网公司,尤其是那些收集敏感客户数据的公司,会定期对其平台进行所谓的压力或渗透测试。当然,这些测试本身也是每个公司最敏感的内部数据之一,我们不希望任何人向我们泄露任何商业机密。尽管如此,我们还是想从领先的租赁提供商那里了解他们是否(如果是,那么在多大程度上)积极保护客户数据并尽可能保证其安全。
为此,我们对自行车租赁提供商进行了调查,这些提供商也出现在我们春季的比较概述中。 (文章链接) 新加入的供应商是 Companybike,其服务也将纳入 2021 年春季更新的租赁比较中。
欧洲证券投资委员会通过最严格的认证压力测试
我们有机会一睹 Eurorad-Leasing 的幕后风采——这是一种不同寻常的内部视角,也让我们感到有些自豪。 2020 年 XNUMX 月,Eurorad 门户网站刚刚通过了新的 DAkkS 认证渗透测试。据我们所知,这是门户网站在数据安全领域所能获得的最高奖项。 DAkkS是德意志联邦共和国的国家认证机构,受联邦完全监督。
在 Eurorad,保护与客户相关的数据是我们的首要任务,这就是为什么我们有意识地选择了——据我们所知——最严格的 Dakks 认证渗透测试,以便能够立即对可能的安全漏洞做出反应。”
欧洲联合无线电通信公司董事总经理 Franz Tepe
作为此次渗透测试的一部分,Velomotion 编辑团队可以模拟并抵御针对 Eurorad 所谓的公司自行车工具和客户数据的攻击。
正如上面提到的,即使是全球大型企业也无法幸免于数据盗窃和黑客攻击。通过这项研究,我们希望提高读者以及员工和雇主对谨慎处理数据的必要性的认识。无论这是自行车商店的租赁订单还是租赁门户中的数据管理。如果有疑问,最好依赖 Eurorad 等提供商(或我们概述中其他广泛使用的提供商之一),他们以高度重视数据安全而闻名。
供应商 Lease A Bike、BusinessBike、Bikeleasing-Service 和 Company Bike 表示,他们进行了压力和渗透测试以发现安全漏洞。同样,我们保证按照 GDPR 对个人数据进行敏感处理。
Jobrad 延迟发布关于电动自行车租赁数据安全的声明
不幸的是,我们收到了 Jobrad 对我们关于数据安全的询问的延迟回复(仅在本文的原始版本发布之后)。我们不想想象所有公司中最大的租赁提供商在这项任务上会表现疲软。行业内最大的公司往往是被攻击的首选目标,历史上最引人注目的数据丑闻一次又一次地告诉我们这一点。
Jobrad 董事总经理 Holger Tumat 对我们的询问是这样评价的:“我们与一些最大的公司进行了成功的合作。由于此规模的客户对数据安全标准的要求最高,因此我们多年来一直定期进行渗透测试和数据保护审计;这还包括联邦金融监管局(BAFIN)的严格规定。”